반응형
국내 최대 숙박/액티비티 앱 "여기어때" 를 운영하는 위드이노베이션에서 이용자 이메일 주소가 유출 된 사고가 발생했다.
이번 유출의 원인은 위드이노베이션 측에서 고객들에게 개인정보 이용내역을 통지하기 위해 수신자를
설정하는 과정에서 숨은참조가 체크되지 않았다는 것이 원인으로 확인된다.
해당 과정에서 9~19명의 다른 사용자의 이메일 주소가 함께 노출이 되었으며, 이같은 형태로 약 1만3천건의 안내 메일이 발송되어 약 15만건의 다른 사용자의 이메일 주소가 노출 된 것으로 파악된다고 한다.
□ 여기어때 개인정보 유출 관련 내용
현재 여기어때에서는 홈페이지에 유출에 관한 공지사항을 팝업으로 알려주고 있다.
'IT 보안소식' 카테고리의 다른 글
| Windows PowerShell을 이용한 "갠드크랩(GandCrab) v5.0.4" 파일리스(Fileless) 공격 (4) | 2019.01.19 |
|---|---|
| 카카오톡(Kakao Talk), PC버전 2.7.6.2046 업데이트 후 커진 광고사이즈!? (0) | 2019.01.03 |
| 카카오톡(Kakao Talk), 메신저 피싱 예방 "글로브 시그널" 도입 (0) | 2019.01.03 |
| 네이버 피싱, 네이버 주소록 수집 그리고 카카오톡(메신저) 피싱 주의!! (6) | 2018.12.20 |
| 뽐뿌(PPOMPPU), 해킹으로 인한 고객정보 190만건 개인정보 유출 사건 (2015-09-11) (2) | 2015.09.17 |
댓글